23.02.2017
Open Source
Dropbox entwickelt Securitybot für Slack
Autor: Stefan Bordel
Ana Aguirre Perez / Shutterstock.com
Dropbox hat einen eigens für die Kollaborationsplattform Slack entwickelten Securitybot als Open-Source-Projekt veröffentlicht. Der Chat-Bot soll Sicherheitsteams bei der täglichen Arbeit unterstützen.
Der Cloud-Spezialist Dropbox hat einen Securitybot für die Kollaborationsplattform Slack entwickelten, der Sicherheitsteams bei der Abarbeitung von Alarmen behilflich sein soll. Um die Weiterentwicklung der Lösung voranzutreiben wurde das Tool als Open-Source-Projekt veröffentlicht.
Sobald ein Alarm durch verdächtiges Verhalten im Unternehmensnetzwerk ausgelöst wird, fragt der Securitybot umgehend beim betroffenen Mitarbeiter auf Slack nach, ob er selbst die Aktion ausgeführt hat und warum. Es folgt eine Authentifizierungsprüfung des Mitarbeiters über das Smartphone, um sicherzustellen, dass die Antwort auch wirklich von ihm stammt. Die abgewickelten Alarmauslösungen werden anschließend gesammelt und mit den Beschreibungen der Mitarbeiter an den Securitybot übermittelt. Und falls ein Mitarbeiter einmal antworten sollte, die besagte Aktion nicht ausgeführt zu haben, wird das Sicherheitsteam sofort benachrichtigt.
Durch dieses System können die eingehenden Alarme besser priorisiert werden, wodurch das Sicherheitsteam in der Lage ist, kritische Meldungen schneller abzuarbeiten. Auch viele Falschmeldungen sollen sich dank des Chat-Bots verhindern lassen. Arbeitet etwa ein Admin mit erweiterten Rechten an einem System, wird er nicht bei jeder einzelnen Eingabe eines sudo-Befehls vom Securitybot überprüft, stattdessen genügt eine kurze Antwort zu Beginn der Arbeit.
Offene Plattform für flexible Zusammenarbeit
Der Securitybot von Dropbox ist nur eine von zahlreichen Erweiterungen von Slack. Bereits seit Ende 2015 verfügt das Collaboration-Tool über einen eigenen App-Store, den externe Entwickler als Plattform für ihre Bots und Erweiterungen nutzen können. Dadurch lässt sich die Lösung mit unzähligen anderen Diensten verknüpfen und den eigenen Ansprüchen anpassen. Einen Überblick zu Slack und anderen Business-Messengern finden Sie in unserem Praxis-Beitrag " Business-Chats fürs professionelle Miteinander".
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Personen
Nfon CCO Gernot Hofstetter tritt zurück
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt.
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>